Linux 在Centos服务器上设置PPTP VPN

阅读(9910)

Linux上设置VPN Client,便于更新某些系统包。以下是在Centos 7系统上,采用PPTP模式建立VPN连接的过程。

以下操作需要root权限。

安装PPTP客户端

yum install pptp pptp-setup

其中,pptp-setup为pptp的配置程序。

创建配置

pptpsetup --create vpnname --server XX.XX.XX --username KAIFAGE --password KAIFAGE.COM

会生成两个配置文件:

  • 用户名密码 /etc/ppp/chap-secrets
  • 服务器选项 /etc/ppp/peers/vpnname

启动和关闭

先复制两个快捷工具,执行:

# cp /usr/share/doc/ppp-2.4.5/scripts/pon /usr/sbin/
# cp /usr/share/doc/ppp-2.4.5/scripts/poff /usr/sbin/
# chmod +x /usr/sbin/pon
# chmod +x /usr/sbin/poff

通过pon vpnname启动VPN连接,通过poff vpnname断开连接。

查看是否连接成功:

ip a | grep ppp

会显示新增加的一个网卡信息:

link/ppp
inet 10.10.10.16 peer 10.10.10.1/32 scope global ppp0

诊断

有两种日志可以辅助排查连接的原因。

系统日志:

tail -F /var/log/messages | grep ppp

PPP日志:

tail -F /var/log/ppp/connect-errors

删除配置:

pptpsetup --delete vpnname

错误:LCP terminated by peer (MPPE required but peer refused)

通过tail -F /var/log/messages | grep ppp遇到如下错误:

Jan 2 21:31:52 kaifage pppd[29234]: pppd 2.4.5 started by kaifage_com, uid 0
Jan 2 21:31:52 kaifage pppd[29234]: Using interface ppp0
Jan 2 21:31:52 kaifage pppd[29234]: Connect: ppp0 <--> /dev/pts/1
Jan 2 21:31:58 kaifage pppd[29234]: CHAP authentication succeeded
Jan 2 21:31:58 kaifage pppd[29234]: LCP terminated by peer (MPPE required but peer refused)
Jan 2 21:31:59 kaifage pppd[29234]: Modem hangup
Jan 2 21:31:59 kaifage pppd[29234]: Connection terminated.
Jan 2 21:31:59 kaifage pppd[29234]: Exit.

原因在服务端要求开启MPPE(Microsoft Point-to-Point Encryption)加密,需要修改vpn配置etc/ppp/peers/vpnname,在其中增加:

require-mppe-128

后面还需要对route进行配置,暂略。

via:
http://codelife.me/blog/2013/06/25/setup-pptp-vpn-client-in-centos-6/
http://pptpclient.sourceforge.net/howto-diagnosis.phtml#mppe_rbpr